在 PKCE 流程中从 OKTA 获取访问令牌,无需用户交互

【问题标题】:Getting access token from OKTA in PKCE flow without user interaction在 PKCE 流程中从 OKTA 获取访问令牌,无需用户交互
【发布时间】:2021-07-12 19:44:00
【问题描述】:

我们有用 .NET CORE 编写的 REST Web API,用于 REACT SPA,我们正在使用带有 PKCE 的 OKTA。

对于我们的 API,我们有使用 postman/newman 编写的端到端测试用例,API 依赖于 JWT 访问令牌来查找用户详细信息。

如何在没有用户交互的情况下从 OKTA 获取用于 PKCE 流的访问令牌?

我按照这个来获取访问令牌,但即使是这个也会抛出一个浏览器窗口来输入用户名/密码。

https://developer.okta.com/docs/guides/implement-oauth-for-okta/request-access-token/

有没有办法可以在有效负载中传递用户名和密码并取回访问令牌?

本质上,我追求的是一个流程,它允许我在 PKCE 流程上使用资源所有者用户名和密码获取访问令牌。

【问题讨论】:

    标签: postman e2e-testing okta newman pkce


    【解决方案1】:

    根据 OAuth 规范,SPA 配置似乎是不可能的。

    必须使用 PKCE 创建本机应用程序,并在 OKTA 上可用的邮递员集合中使用“使用资源所有者密码凭据获取访问令牌”API

    【讨论】:

    猜你喜欢
    • 2016-08-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode